squid

Guillaume MESSONNIER guillaume.messonnier at free.fr
Mar 3 Fév 13:24:03 UTC 2009 

Bonjour,

Le problème provient de la définition de tes ACLs : Pour filtrer 
uniquement le réseau 172.168.2.0/24, tu dois :
- Définir une source pour ce réseau (tu l'as fait)
- Définir les règles de filtrage pour cette sources
- Dire dans l'ACL par défaut que tout est autorisé afin que les autres 
clients passent au travers du proxy

Le fichier SquiGuard.conf simple pourrait ressembler à :

src bar-clients {
    ip 172.168.2.0/24
}

acl {
    # Tous les clients définis par la source
    # bar-clients utilisent cette acl
    bar-clients {
       pass !in-addr any
       redirect http://google.fr/
    }

    default {
       pass any
    }
}

Je ne sais pas quelle application tu veux faire de Squid mais si 
recherche aussi à faire du filtrage "conventionnel" (interdire l'accès 
aux sites porno, etc), tu peux utiliser les listes noires de 
l'université de Toulouse (http://cri.univ-tlse1.fr/blacklists)

Bonne journée,

Guillaume MESSONNIER

Tahar a écrit :
> Bonjour à tous,
>
> Je voudrais solliciter votre aide,
>
> Je suis en train de configurer squid pour bloquer l'accès non pas à 
> certain sites mais à la totalité des sites à partir d'adresses ip bien 
> définies et redirection vers une page de paiement est ce que c'est 
> possible de le faire ?
>
> Pour mes tests j'ai indiqué src 192.168.26.0/24 et mis dans la règle 
> par défaut une redirection vers une page sur mon serveur web le 
> problème c'est que je n'ai pas su comment bloquer uniquement la source 
> 192.168.26.0/24
>
> Merci pour votre aide
>
> Voici mon fichier squidGard.conf
>
> src bar-clients {
>         ip              172.168.2.0/24
> }
>
> acl {
> #       admin {
> #               pass     any
> #       }
>
> #       foo-clients within workhours {
> #               pass     good !in-addr !adult any
> #       } else {
> #               pass any
> #       }
>
> #       bar-clients {
> #               pass    local none
> #       }
>
>         default {
>                 pass     local none any
>                 redirect http://localhost/paiement.html
>         }
>
> je n'ai pas su comment indiquer que bar-clients uniquement doivent 
> être bloqués
>
> Merci
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20090203/f0494efe/attachment.html>

Plus d'informations sur la liste de diffusion ubuntu-fr